ICTイノベート
スライド画像1 スライド画像2 スライド画像3 スライド画像4

  • IT活用を手軽に安価で実践 ‐ ICTイノベート

  • IT活用コンサルタント『ICTイノベート』は手軽で実用的なIT活用を安価な仕組みで実践します。企業経営における目標達成や課題解決をIT活用により支援します。

ヘッドライン

アイコン表示
コンテンツ案内

お知らせ情報

  • (24/12/23) DX推進関連

    デジタル事例データベースの公開

    情報処理推進機構(IPA)は、DXの先進事例を素早く、効率的に検索できるウェブサイト「デジタル事例データベース」を公開しました。(12/17付)

    DX推進の取り組みが企業や自治体を含むあらゆる業種・業態に広がっています。DXを更に進めるためには、先行事例を参考にすることが重要であり、さまざまな効果が期待できます。

    [DX推進のヒントの発見]
    他社の事例から、自社で活用できるアイデアや戦略を見つけることができます。
    [具体的なイメージの形成]
    抽象的になりがちなDXを、具体的な事例を通して理解することができます。
    [リスクの低減]
    他社の事例から学び、自社でのリスクを低減することができます。
    [担当者の知識向上]
    さまざまな事例に触れることで、担当者自身のDXに関する知識とスキルを向上させることができます。

    本サイト(データベース)では、業種や事業規模、所在地のほか、取組理由、取組内容、結果などデータ項目を揃えた形で事例データを保持しており、検索窓で条件を入力することで参考としたい事例を素早く、効率的に見つけることができます。

    更にデータ項目が標準化されていることで、各事例を項目ごとに比較することが容易になります。

    こうしたデータベースの特徴により、特定の技術、業界、課題など、さまざまな条件で事例を検索して、自組織の状況に合った事例を参考にすることができます。

    公開当初は経済産業省と連携し「DX銘柄選定企業レポート」や「DXセレクション選定企業レポート」などで掲載された100以上の事例が閲覧可能となっており、今後はIPAに限らず、省庁、自治体、団体、企業などからの依頼に基づき、事例を順次追加していく予定とされています。更には、2025年4月頃に本サイト内で各事業者が事例を投稿できる機能の実装、公開を予定しているとのことです。

    詳しくはこちら

  • (24/12/17) AI技術活用関連

    テキスト生成AI導入・運用ガイドラインの紹介

    情報処理推進機構(IPA)産業サイバーセキュリティセンターにおける中核人材育成プログラムの卒業プロジェクトメンバーによって「テキスト生成AI導入・運用ガイドライン」は作成されました。

    生成AI技術の急速な発展と普及が進み、今後、組織への生成AI利用についても、ますます重要になると予想されます。

    本書の目的は、生成AIのセキュリティリスクと適切な対策を示すことで、企業における生成AI利用の不安感を払拭し、安全な導入と運用を促進することと位置付けられています。

    他のガイドライン資料、例えば、経済産業省と総務省が発行する「AI事業者ガイドライン」や日本ディープラーニング協会(JDLA)が発行する「生成AIの利用ガイドライン」などと比較して、本書は、企業内で生成AIの導入・運用を検討・推進する担当者の方々にとって、より具体的かつ実用的な情報がまとめられている点が特徴となります。

    さらに、本書は「テキスト生成AI」に特化しており、テキスト生成AI特有のリスクとその対策に焦点を当てていますので、より実践的にテキスト生成AIを導入・運用するための具体的な手順やノウハウを習得できるガイドラインと言えるでしょう。

    本書の構成は次の通りです。
    ・本書を最大限に活用するために
    ・生成AIの導入について
    ・生成AIの運用について
    ・生成AIのリスク管理について
    ・組織ヒアリング分析
    ・各国の動向

    なお、本書は「免責事項」の一つとして「有効期限は発行日から2年間」と記載されています。(2024年7月発行)

    生成AIは日々進化しており、新しい技術やサービスが登場しています。さらに、関連する法規制やガイドラインも頻繁に更新されています。

    生成AIのセキュリティ対策は、常に最新の情報に基づいて行う必要があることを、改めて強く印象付けられました。

    詳しくはこちら

  • (24/10/31) 情報セキュリティ関連

    「操作不能の偽メッセージ」への注意喚起

    情報処理推進機構(IPA)からの注意喚起情報になります。パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中とのことで、意図せずダウンロードされたファイルを実行しないように呼び掛けています。

    IPAでは、この手口を「操作不能の偽メッセージ」と呼称して、これまでの「サポート詐欺」とは区別して情報提供を行うことにより、注意を呼び掛けています。

    2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられるようになったそうです。

    メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺」と同様に相談が寄せられているそうです。

    しかしながら、Webブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口で案内されていた対処が通用しないことが確認されているとのことです。

    手口の詳細や原因および目的などは不明な部分が多いようですが、継続して相談が寄せられていることから注意喚起を行ったとのことです。

    具体的な偽メッセージ画面の情報を始め、手口や対処や対策などの情報を提供するサイトが公開されています。

    詳しくはこちら

  • (24/10/8) DX推進関連

    デジタルガバナンス・コード3.0の公開

    経済産業省から「デジタルガバナンス・コード3.0 ~DX経営による企業価値向上に向けて~」が公開されました。(9/19付)

    デジタルガバナンス・コードは、DXを実現する上で企業に求められる取り組みをまとめたガイドラインであり、企業のDXに関する自主的取組を促しています。これを参考に取り組みを進めることはDXの第一歩です。

    今回の改訂では、「DX経営による企業価値向上に向けて」という副題が追加されたように、DXを通して得られる企業価値向上に焦点を当て、データ活用・連携やデジタル人材の育成・確保、サイバーセキュリティなどの時勢の変化に対応するための見直しが反映されており、より経営者がDXに取り組むことを推進しています。

    そして、本ガイドラインでは企業価値を向上させるためのDX推進には、「3つの視点」を意識しながら「5つの柱」の項目について取り組むことが重要であるとしています。

    「3つの視点」
    ・経営ビジョンとDX戦略の連動
    ・As is - To beギャップの定量把握・見直し
    ・企業文化への定着

    「5つの柱」
    1.経営ビジョン・ビジネスモデルの策定
    2.DX戦略の策定
    3.DX戦略の推進
    4.成果指標の設定・DX戦略の見直し
    5.ステークホルダーとの対話

    本ガイドラインは、企業規模、法人・個人事業主を問わず広く一般の事業者を対象としており、経営ビジョンの策定やデジタル人材の育成など、様々な面でのDX推進の指針として役立つでしょう。

    詳しくはこちら

    上記のリンクから、本ガイドラインの内容を確認することができます。しかしながら、全文を確認する前に「まずは概要を把握したい」といったニーズもあると思います。

    そうしたニーズに対しては、「DX SQUARE」の記事「「デジタルガバナンス・コード3.0」とは?3つの視点と5つの柱で実現するDX経営」による解説が便利だと思います。

    詳しくはこちら

    なお、「DX SQUARE」は、情報処理推進機構(IPA)が運営する、DXに関する情報を発信するポータルサイトです。様々な「学びたい!」「知りたい!」「実践したい!」のための情報が提供されています。

    当ページの「お役立ちサイト」に追加しました。

  • (24/9/6) 当サイトからのお知らせ

    トップページ(当ページ)構成の一部変更

    当ページ上の「お役立ちサイト」コーナーの下部で、情報処理推進機構(IPA)が提供している「icat for JSON」を設置して掲示しておりました。

    今回、こちらにつきましては「icat for JSON」を扱ったコラム記事側へ移設しました。当ページ側では移設先コラム記事へのリンクに差し替えました。

    「icat for JSON」は、「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービスです。

    説明なしに掲示するよりも、解説と共に実物を掲示した方が望ましいと考えまして、移設を実施いたしました。

    移設先のコラム記事では、「icat for JSON」についての解説のみならず、こうした注意喚起サービスを利用してセキュリティ情報に触れる意義についても整理しています。

    詳しくはこちら

    また、微細な変更になりますが、当ページのタイトル「IT活用を手軽に安価で実践」に「ICTイノベート」を付加しました。

    こちらにつきましては、人向けというよりは検索エンジン向けの変更になります。

    見た目がスマートではないと感じられましたら、ご容赦ください。

  • (24/7/31) 情報セキュリティ関連

    情報セキュリティ白書2024の発行

    情報処理推進機構(IPA)から「情報セキュリティ白書2024 変革の波にひそむ脅威:リスクを見直し対策を」が発行されました。(7/30付)

    本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。

    昨年来、生成AIの利用が急速に広がり、様々な偽・誤情報のSNS等を通じた流布、サイバーセキュリティインシデントでの悪用が複数確認され、私たちの日常にも影響を及ぼしました。

    今後AIの悪用によるサイバー攻撃の激化や高度化も懸念されるところです。そのような流れから、2024年版では注目のトピックとして、以下について取り上げています。
    ・虚偽情報拡散の脅威と対策の動向
    ・AIのセキュリティ

    これら注目のトピックをはじめ、本白書はサイバー空間における脅威や技術の動向、それに対応する内外の政策的対応等について、包括的に記載がされています。

    サイバーセキュリティに関わる最新状況の把握と、それに伴う脅威やリスクに対する備えを実践するために、本白書を活用されては如何でしょうか。

    なお、本白書の印刷書籍版の発売日と同日公開となるPDF版については、アンケートに回答すればダウンロードして無料で入手することが可能となっています。

    詳しくはこちら

    また、公開済コラムに情報反映しました。

    詳しくはこちら

  • (24/7/19) DX推進関連

    デジタルスキル標準(DSS)改訂版の公開

    経済産業省と情報処理推進機構(IPA)から「デジタルスキル標準(DSS)」の改訂版(ver.1.2)が公開されました。(7/8付)

    デジタルスキル標準は、企業・組織のDX推進を人材のスキル面から支援する目的で策定されました。扱う知識やスキルは転用がしやすく、特定の産業や職種によらない共通的な指標となっています。

    また、デジタルスキル標準は、全てのビジネスパーソンが身に着けるべきスキルを定義した「DXリテラシー標準」と、DXを推進する人材の役割および必要なスキルを定義した「DX推進スキル標準」の2つで構成されています。

    DXを推進する人材は、新たに登場するインパクトのあるデジタル技術がもたらす変化を捉えることが重要です。

    そのため、昨今の生成AIの急速な普及を踏まえ、「DXリテラシー標準」の改訂(2023年8月)に続いて今回、「DX推進スキル標準」についても、生成AI関連の補記や共通スキルリスト内の学習項目例を追加・変更するなどの改訂が行われました。

    生成AI関連の補記の項目を一例としてご紹介します。
    1.生成AIの特性
    2.生成AIを含む新技術への向き合い方・行動の起こし方
    3.生成AIに対するアクション:基本的な考え方
    4.生成AIに対するアクション:詳細定義
    5.個人として業務において生成AIを活用する例
    6.(ビジネス・業務プロセスの)生成AI製品・サービスを開発、提供する際の行動例

    詳しくはこちら

    また、公開済コラムに対しても新しい情報を反映しました。

    詳しくはこちら

  • (24/6/22) AI技術活用関連

    AI事業者ガイドライン(第1.0版)の公開

    経済産業省と総務省は、生成AIの普及を始めとする近年の技術の急激な変化等に対応すべく、有識者等と議論を重ね「AI事業者ガイドライン(第1.0版)」を取りまとめました。

    これまでに総務省及び経済産業省が策定・公表してきた既存の関連するガイドラインを統合・アップデートしたものです。
    ・「国際的な議論のためのAI開発ガイドライン案」
    ・「AI利活用ガイドライン~AI利活用のためのプラクティカルリファレンス~」
    ・「AI原則実践のためのガバナンス・ガイドライン Ver. 1.1」

    そして、この数年でさらに発展したAI技術の特徴及び国内外におけるAIの社会実装に係る議論を反映し、事業者がAIの社会実装及びガバナンスを共に実践するためのガイドラインとして新たに策定されました。

    従来のガイドラインに代わり、本ガイドラインを参照することで、AIを活用する事業者が安全安心なAIの活用のための望ましい行動につながる指針を確認できるものになっています。

    生成AIに代表されるように、AI関連技術は日々発展をみせ、利用機会と可能性は拡大の一途をたどり、産業におけるイノベーション創出や社会課題の解決に向けても活用されています。

    一方で、AI技術の利用範囲及び利用者の拡大に伴い、リスクも増大しています。特に生成AIに関して、知的財産権の侵害、偽情報・誤情報の生成・発信等、これまでのAIではなかったような新たな社会的リスクが生じており、AIがもたらす社会的リスクの多様化・増大が進んでいます。

    そのような背景を受け、本ガイドラインは、AIの安全安心な活用が促進されるよう、日本におけるAIガバナンスの統一的な指針を示すものであり、イノベーションの促進とリスクの緩和を両立させる枠組みを目指しています。

    本ガイドラインは、AI開発・提供・利用にあたって必要な取組についての基本的な考え方を示すものとなっています。そして、読みやすさを考慮し、本編と別添(付属資料)によって構成されています。

    本編で「基本理念」及び「指針」を扱い、別添で「実践」を扱っています。別添の記載内容は本編と対応しており、本編の読解及びそれに基づく検討や行動をサポートする解説書としての役割を果たします。

    本編では、事業者がAIの安全安心な活用を行い、AIの便益を最大化するために重要な「どのような社会を目指すのか(基本理念=why)」及び「どのような取組を行うか(指針=what)」 を示しています。

    別添(付属資料)では、「具体的にどのようなアプローチで取り組むか(実践=how)」 を示すことで、事業者の具体的な行動へとつなげることを想定しています。

    本編にも別添にもポイントを要約した「概要」資料が用意されていますので、まずは本編の概要資料を確認されてみてはいかがでしょうか。

    詳しくはこちら

  • (24/3/27) 情報セキュリティ関連

    セキュリティ対策に役立つ新作動画の公開

    情報処理推進機構(IPA)からセキュリティ対策を学ぶ動画コンテンツの新作が公開されています。

    「今、そこにある脅威~内部不正による情報流出のリスク~」

    近年、雇用の流動化や国家間の技術情報の競争激化などにより、深刻な内部不正の事案が顕在化しています。

    公開されている「情報セキュリティ10大脅威 2024」の組織向け脅威においても、「内部不正による情報漏えい等の被害」は順位を上げています。(3位)

    本動画について、IPAでは「内部不正の手口や不正を起こさせないポイントの他、自社の経営者や管理部門だけでなく、関連会社や国内外の委託先なども含め、組織一丸となって、全職員が実施すべき内部不正対策について解説しています。」と案内しています。

    本動画の内容は6章で構成されています。
    1.私利私欲による内部不正
    2.内部不正の事例
    3.内部不正の主な手口
    4.不正を起こさせないポイント
    5.内部不正を防止するための組織的対策
    6.情報システム・管理部門で実施するセキュリティ対策

    実際に動画を視聴しました。約18分の動画ですが、ストーリー仕立てにされて見易くなっています。

    社内で発生した機密情報漏洩未遂の事案を通して、再発防止に向けた社員への研修の形式で不正の手口や対策が語られており、そのまま社内研修の教材として使えそうです。

    なかでも「不正を起こさせないポイント」として、次の5つの環境を整えることの重要性が解説されています。
    ・その気にさせない
    ・知らなかったと言わせない
    ・持ち出したくてもできない
    ・やると見つかる
    ・やったのにやっていないと言わせない

    動画内では、それぞれの具体的な手段についても解説されており、これらのポイントに沿って組織的な対策を講じて行くことが必要とされています。

    詳しくはこちら

  • (24/3/16) 中小企業共通EDI関連

    共通EDI準拠製品・サービス認証審査結果の公開

    ITコーディネータ協会から「共通EDI準拠製品・サービス認証制度」第4回認証審査結果が公開されています。

    当認証制度は、共通EDI(中小企業共通EDI)を構成するITツールが中小企業共通EDI標準を実装し、相互連携性サービスを提供していることを確認するためのものです。

    中小企業共通EDI標準は、インボイス制度(適格請求書等保存方式)への対応および、国が進める次世代取引連携基盤等を考慮し、2023年10月に標準仕様Ver.4.2へと改定されており、今回認証された製品・サービスは、標準仕様Ver.4.2対応ということです。

    そもそも中小企業共通EDI標準の仕様とは、企業間の取引を効率化するために策定された電子データ交換(EDI)の規格であり、国際標準であるCEFACTに準拠して策定されていることから、業種を超えた企業間ビジネスデータ連携基盤としての役割を果たします。

    加えて、ITの利用に不慣れな中小企業でも簡単に、便利で低コストに受発注業務のIT化を実現できるようにするためのものです。

    こうした中小企業共通EDI標準の仕様に準拠した共通EDIの製品・サービスを利用することで、受発注業務の効率向上や人的ミスの軽減、取引データの検索簡素化など、多くのメリットが得られます。

    共通EDI(中小企業共通EDI)によって受発注業務をIT化することで得られるメリットの具体例として
    ・業務効率向上とコスト削減の面では、取引先ごとに用意していた専門端末や用紙が不要となり、伝票をデータで一元的に管理できます。
    ・人的ミスの軽減の面では、電子データ交換により、手作業によるエラーを最小限に抑えます。
    ・取引データの検索簡素化の面では、過去の取引データを効率的に検索できます。

    認証された製品・サービスが増えることは、こうした多くのメリットを享受する上での選択肢が増えることになりますので、共通EDI(中小企業共通EDI)の利用企業拡大に繋がるでしょう。

    詳しくはこちら

通信欄

  • 当サイトについて

    企業経営における目標達成・課題解決をIT活用により支援する IT活用コンサルタント『ICTイノベート』の情報発信サイトです。

  • お問い合わせについて

    何かご不明の点がございましたら、下のメールアドレスまでご連絡頂ければ幸いです。(●は@(半角)に置換)
     front●ictinnovate.jp